zoeken Nieuwsbrief
      Linkedin    Twitter   
  
nieuws
 

Tien tips om veilig te werken via Wifi

2 juni 2015 - De beschikbaarheid, integriteit en vertrouwelijkheid van in de ether zwevende data zijn in het geding. Steeds vaker slagen hackers erin om mobiele werkers gegevens te ontfutselen door in te breken op de draadloze netwerkverbinding.

Hoe kunt u als bedrijf voorkomen dat gevoelige bedrijfsgegevens ‘weglekken’ via wifi en u een hoge boete krijgt opgelegd? Portfolio Manager Rémon Verkerk van Motiv stelde tien tips op om ‘draadloos lekken’ te voorkomen.


 
Veiligheidsbewustzijn
 "Het gebrek aan beveiligingsbewustzijn rondom wifi is zorgelijk," zo stelt Verkerk. "De gemiddelde gebruiker gaat er onterecht vanuit dat versleutelingsstandaarden zoals ‘Wi-Fi Protected Access’ voldoende bescherming bieden tegen zaken als datadiefstal en sabotage." Volgens de Portfolio Manager kan het echter al misgaan nog voordat daadwerkelijk verbinding is gemaakt met het draadloze netwerk. "Een hacker kan de inloggegevens afvangen en uit naam van de gebruiker allerlei foute dingen doen."
 
'Bekende' hacker
Een ander gevaar is dat een hacker zich voordoet als bijvoorbeeld het bekende en vertrouwde kantoornetwerk waarna de gebruiker automatisch verbinding maakt met een draadloos toegangspunt dat in werkelijkheid is meegebracht door de aanvaller. Op die manier kan de hackers als ‘man-in-the-middle’ alle data afvangen die worden uitgewisseld met het kwaadaardige toegangspunt.
Zeker als later dit jaar de Meldplicht datalekken in werking treedt, kunnen de gevolgen enorm zijn als een bedrijf op die manier privacygevoelige klantdata lekt. Op basis van deze nieuwe wet riskeert het bedrijf dat de data lekt namelijk een boete tot ruim 800.000 euro, indien blijkt dat geen passende inspanning is geleverd om dit lekken te voorkomen.
 
Kritisch risico
Het gebruik van wifi neemt nog altijd explosief toe waardoor – als we geen aanvullende maatregelen nemen – ook de kans op het weglekken van data toeneemt. Door de aankomende wetgeving met de genoemde boeteclausules neemt ook de impact van een incident toe. Het weglekken van data via een draadloze netwerkverbinding mag dus gerust een ‘kritisch risico’ worden genoemd; zowel de kans dat data weglekken als de impact van een incident is immers hoog.
Kritische risico’s die de bedrijfsvoering in gevaar brengen, zijn er om aan te pakken. Met onderstaande tien tips voor veilig draadloos – die zijn ontleend aan het gerenommeerde SANS Institute – kan een eerste stap in de goede richting worden gezet.
 
Tien tips
1. Zorg ervoor dat elk draadloos apparaat dat met het netwerk verbonden is, beschikt over een geautoriseerde configuratie en bijbehorend securityprofiel.

2. Implementeer gereedschappen om draadloze toegangspunten die worden aangesloten op het bedrijfsnetwerk te kunnen detecteren. Blokkeer apparaten die niet zijn geautoriseerd.

3. Gebruik een ‘Wireless Intrusion Detection System’ om ongewenste draadloze apparaten te kunnen identificeren en aanvallen te kunnen detecteren.

4. Configureer draadloze apparaten zoals smartphones en tablets dusdanig dat deze alleen toegang kunnen krijgen tot de vertrouwde en door het bedrijf ‘goedgekeurde’ draadloze netwerken.

5. Maak van apparaten die geen verbinding hoeven te maken met draadloze netwerken de netwerkadapter onklaar.

6. Zorg ervoor dat al het draadloze verkeer ten minste gebruikmaakt van AES-encryptie in combinatie met WPA2.

7. Maak gebruik van authenticatieprotocollen zoals EAP/TLS, voor de bescherming van credentials door veilige authenticatie.

8. Schakel peer-to-peer wireless networking uit op clients, tenzij hiervoor een gedocumenteerde noodzaak is vanuit de business.

9. Schakel overige draadloze oplossingen zoals Bluetooth uit bij het ontbreken van een specifieke gedocumenteerde noodzaak.

10. Segmenteer het bedrijfsnetwerk dusdanig dat onbeheerde apparaten in een apart segment terechtkomen waar de gebruiker minder rechten heeft.

 
 Doorsturen   Reageer  

 

Laatste nieuws

 Vier technologietrends die we de komende jaren steeds vaker gaan zien
 Twee derde organisaties in afgelopen jaar slachtoffer geworden van ransomware-aanval
 Meer dan een derde van de CMO's verliest talent aan concurrenten
 

Gerelateerde nieuwsitems

 Extra koffer en hotel-wifi populairste aanvullende services
 Mobiele internetter denkt niet na over veiligheid WiFi
 WiFi en BYOD gaan toekomst mobiele medewerkers beïnvloeden
 Vijf tips voor veilig WiFi-gebruik
 
 
reacties
 
Er zijn nog geen reacties.

REAGEREN

Naam:
Emailadres:
URL: (niet verplicht) http:// 
 
Reactie/Opmerking:
Ik wil bericht per e-mail ontvangen als er meer reacties op dit artikel verschijnen.
 
Als extra controle, om er zeker van te zijn dat dit een handmatige reactie is, typ onderstaande code over in het tekstveld ernaast. Is het niet te lezen? Klik hier om de code te wijzigen.
advertorial
White paper: E-mail Marketing Automation Trends 2022
Wat kun je in 2022 verwachten op het gebied van e‑mail marketing automation? Welke trends en ontwikkelingen ziet Spotler? En welke thema’s moet je dit jaar in de gaten houden om zoveel mogelijk succes te behalen met je organisatie?
Download het white paper
Lees verder
Kies als MT voor duurzame oplossingen; juist in de bouw
De kracht van buitenreclame blijft bestaan
reacties
Traditioneel kerstpakket populairste extra beloning  (1) 
Thuiswerkers klagen het meest over hoofdpijn, stijve nek en vermoeide ogen  (1) 
Bedrijven verwachten tweedeling kantoorwerkers en thuiswerkers (2) 
Laptop veel milieuvriendelijker dan desktop  (1) 
Om veerkrachtiger te zijn, moeten bedrijven zich op snelheid en schaal richten (1) 
25 procent meer omzet verwacht door face-to-face zakendoen (2) 
Agile werken: een fundamentele cultuurverandering (1) 
top10
Wat verandert er straks door de ‘Wet betaald ouderschapsverlof’?
Bedrijven gaan cyberslag aan in 2022
Vijf strategieën om de leertijd van je medewerkers te maximaliseren
Betere balans tussen werk en privé is goed voornemen nummer één
60 procent IT-securityspecialisten vindt ransomware en terrorismedreigingen vergelijkbaar
Duurzaamheidsmanagers hebben een boeiende baan met toekomstperspectief
Grootste uitdaging IT-afdelingen is digitale transformatie en behoud van technisch talent
Werkend Nederland gaat er minimaal op vooruit
Meeste finance afdelingen beschikken slechts over beperkte digitale basis
Global Networking Trends report: NaaS steeds populairder
meer top 10